Infrastrutture critiche e sicurezza informatica

Era il 1991 quando la redazione di un giornale ricevette una videocassetta con la registrazione di un gesto tanto clamoroso quanto provocatorio. Un hacker con la maschera di Topolino e un altro vestito da Uomo di Acciaio davano una dimostrazione di hackeraggio ai danni di un computer militare.

27/06/2017 16:44
Attacco hacker globale, un nuovo Wannacry:
colpita anche la centrale di Chernobyl

“La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. Ma è in Ucraina che nel pomeriggio si sono moltiplicate le infezioni del ransomware mandando in tilt compagnie come Ukrenergo e Kyivenergo, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la Banca nazionale, i negozi Auchan, la rete metropolitana e l’aeroporto Borispol della capitale Kiev e persino la centrale nucleare di Chernobyl, dove sono andati “parzialmente fuori uso” i sistemi che monitorano i livelli di radiazione.”

La sicurezza, sempre più cyber, delle infrastrutture critiche di un Paese è un tema reale, da affrontare su più livelli e che coinvolge il singolo cittadino quanto i vertici governativi, eppure è un tema poco discusso se non da chi si trova a dover gestire il problema. Probabilmente il fatto che non si siano verificati incidenti che, nel caso specifico, avrebbero dimensioni catastrofiche ha fatto sì che la questione sia rimasta un po’ sottotono e poco trattata sui media generalisti, dove tipicamente si parla dell’ultimo sensazionalistico “attacco informatico”.

Sistemi informatici e infrastrutture critiche

Come è ovvio, in nome della sacrosanta efficienza e dell’innovazione, i sistemi a supporto della gestione delle infrastrutture, fondamentali per il funzionamento ordinario e quotidiano di un paese industrializzato, sono informatizzati. Dal controllo del traffico ferroviario alle telecomunicazioni passando per i grandi impianti industriali, esistono interi macrosistemi ed infrastrutture il cui buon funzionamento è strettamente legato allo stato di “salute” dei sistemi informatici che li orchestrano e presidiano. In questi contesti un Security Incident avrebbe un impatto ben diverso rispetto a ciò che tipicamente leggiamo sui quotidiani quando la cronaca ci racconta di data breach ai danni di una qualsiasi azienda privata, anche di spicco. Sul fronte delle infrastrutture critiche l’impatto è sulla cittadinanza che, nella migliore delle ipotesi, percepirebbe dei disagi, ma se le cose vanno male il rischio è di generare impatti di proporzioni nazionali con disservizi su infrastrutture strategiche da cui dipendiamo, compresi servizi base come la distribuzione elettrica o le comunicazioni con tutto ciò che vi è dietro.

I motivi dietro a un attacco a infrastrutture critiche

Per quale motivo vi dovrebbe essere interesse a colpire un’infrastruttura critica?

Tralasciando i temi complessi e controversi relativi alle nuove forme di conflitto (Cyber Warfare) che richiederebbero un pezzo dedicato per essere analizzati, possiamo affermare che esiste un interesse economico nel condurre un attacco a questo tipo di target. Se una piccola azienda è disposta a pagare migliaia di euro per tornare in possesso dei propri dati criptati, quanto pensate sia disposto a pagare il management di una struttura produttiva o di un ente nazionale per tornare in operatività, qualora si trovassero in un situazione critica? Lo scenario cambia completamente, non si fa più il conto di quanto sarà economicamente oneroso il danno subito ed arrecato in termini di indennizzi, revisioni, ristrutturazioni (comunque doverose) per mettere in sicurezza il sistema e risarcire i propri clienti, il tema assume caratteristiche di urgenza massima e l’attenzione si sposta sul far in modo che l’incidente rientri il più rapidamente possibile.

In questo contesto delicato la criminalità organizzata ha visto nel mondo digitale un’ottima opportunità di business: le revenue legate al mondo del Cyber Crime hanno superato i 1.500 miliardi di dollari nel 2018 e sono ovviamente in crescita. I rapporti che periodicamente vengono presentati e discussi dai vari Osservatori mettono in evidenza come il crimine informatico stia orientando le proprie attenzioni verso specifici obiettivi.
In queste stime emergono dati interessanti che danno un’idea di come il fenomeno si stia muovendo in direzione dei Targeted Attack, ovvero in quella tipologia di attacchi dove il target – la vittima – viene accuratamente scelto in virtù dell’obiettivo in termini di profitto. L’interesse si spinge quindi sempre di più verso target che, in caso di Security Incident, hanno molto da perdere e con elevata capacità di spesa al fine di colpire là dove c’è sensibilità e disponibilità economica.

Come difendersi da Topolino?

Non possiamo pensare di affrontare questa sfida semplicemente acquisendo nuova tecnologia: dobbiamo costruire una strategia e far maturare skills specifiche, la tecnologia diventerà lo strumento utile alla strategia di Difesa che si vorrà attuare. Gli anti-malware sono indispensabili ma il modello con cui vengono migliorati, per quanto efficiente, rincorre le nuove minacce. Gli strumenti di identificazione delle minacce sono oggetti superbi, ma si possono aggirare semplicemente prendendo di mira le persone invece dei sistemi.

Il fronte della sicurezza informatica, in generale, non è solo tecnologico, parimenti la strategia di Difesa di un ente strategico deve essere trasversale e a tutti i livelli: parte dallo Smartphone del CEO e arriva a considerare i nuovi inserimenti in stage presso gli uffici amministrativi, le procedure che compongono una strategia di Difesa devono coinvolgere tutto e tutti.

Un approccio a 360° alla sicurezza informatica è utile a prescindere dal contesto di riferimento, ma è evidente che più le dimensioni del target crescono più gli impatti di un Security Incident diventano importanti. Nelle grandi imprese si parla di salvaguardare il business, in contesto di infrastrutture critiche si parla di salvaguardare un Paese.

Angelo De Bari
Sales Specialist – SMEUP ICS
My LinkedIn Profile

Published On: Agosto 8th, 2020 / Categories: Sicurezza informatica, Vulnerabilità / Tags: /

Naviga per categoria:

Seleziona una categoria d’interesse dal nostro magazine

Related Posts

Sicurezza OT nell’era dell’Industrial IoT: come proteggere i macchinari connessi della tua azienda

Aprile 17th, 2024|0 Comments
direttiva_nis2

Direttiva NIS2: comprendere la conformità e il suo impatto sulla propria azienda

Febbraio 28th, 2024|0 Comments
Rapporto_Clusit_2023

Rapporto Clusit 2023: cyber attacchi in Italia in crescita esponenziale

Dicembre 18th, 2023|2 Comments
SOC_definizione_importanza

Security Operation Center (SOC): cos’è e perché da solo non basta

Ottobre 6th, 2023|0 Comments

Il crescente pericolo del Ransomware: analisi delle minacce, impatti e strategie di difesa

Luglio 27th, 2023|0 Comments
Cyber_Security

Soluzioni ad hoc per le imprese che vogliono migliorare la sicurezza: leggi l’intervista

Aprile 18th, 2023|0 Comments
Cloud_security

Cloud Security: gli errori da non commettere

Aprile 5th, 2023|1 Comment
cloud_security

Cloud Security: vantaggi e minacce per il 2023

Febbraio 15th, 2023|1 Comment
cybersecurity-come-proteggersi

Cybersecurity: come proteggersi a casa e in azienda

Gennaio 18th, 2023|1 Comment